返回
rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案

rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案

ID:6150116

大小:388.50 KB

页数:6页

时间:2018-01-04

rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案_第1页
rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案_第2页
rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案_第3页
rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案_第4页
rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案_第5页
资源描述:

《rsa双因素身份认证产品与citrix虚拟桌面产品集成简单方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RSASecurID双因素身份认证产品与Citrix虚拟桌面集成背景毫无疑问身份认证是网络信息安全的基础。而目前对于绝大多数企业用户而言,静态口令则仍然是最常用的身份认证方式,不管是普通员工登录公司邮箱,从外围访问公司内网还是IT管理人员或第三方IT供应服务商做维护的时候仍然使用默认或很少定期更改的静态口令来登录公司核心网络设备及服务器等重要系统或应用。而静态口令存在许多安全及管理的隐患,下面是静态口令的不安全性举例:Ø要记忆或管理的口令太多、太分散Ø很多静态口令都“终身”使用,不能及时更换Ø网络上存在上大量破解静态口令的工

2、具(暴力破解、口令字典、协议分析工具等等)Ø很多病毒都会对简易的口令进行破解Ø面对第三方的维护和开发等人员,管理员不得不开放自身超级用户口令,存在巨大安全隐患、难于管理Ø领导基本不会更换管理员为其设定的口令Ø很多设备、应用口令往往掌握在第三方提供服务技术的人员手上Ø口令维护管理问题层出不穷(忘记密码、用户被锁定)Ø近年来发生的多起信息安全事件都与静态口令不安全性有关因此我们的结论是最基本、最简单的口令问题已经成为网络安全最薄弱、最容易被忽视的问题!强认证解决方案的种类及选择与静态口令这种弱口令相对应的解决方案统称为强认证解决

3、方案。强认证解决方案包括很多技术,包括但不限于RSA动态口令、数字证书、智能卡、生物认证等等强认证解决方案。在综合考虑产品架构、安全性、易用性、成熟度、易于管理与维护、与第三方产品集成性等因素,我们不难看到,RSA动态口令双因素身份认证是迄今为止最简单、安全的强认证解决方案。RSA双因素身份认证系统简介RSA强认证原理极为简单,发放给每个用户的令牌(一种精巧的电子设备,内置电池和芯片有一个小的液晶屏用于显示动态口令)和网络中心后台的RSA认证服务器采用相同的算法,这个算法与时间相关联。令牌里面已经内置了唯一的128位种子(初

4、始值是按数学方法产生的每块令牌唯一的随机数也称为密钥),当把该块令牌所对应的种子(以文件形式加密存储在光盘里与令牌一同发售称为种子文件)导入到认证服务器的时候,在同一时间,令牌和认证服务器依据相同算法和相同种子所各自单独运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。双因素认证是指用“所知道的”加上“所拿到的”这二个要素组合到一起才能确认合法身份。RSA双因素令牌要求使用者在首次使用令牌时设定一个静态PIN码(所知道的)。以后,这个用户每次登录的时候要先输入自己

5、的PIN码(所知道的)再输入所看到的令牌码(令牌是所能拿到的)即构成一个完整的双因素口令,这就是强认证。客户可根据自身业务发展和IT安全管理需要灵活定义并保护自己的各种信息资源,以便确保合适的人在合适的时间访问适当资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、WEB访问保护、无线网络接入、操作系统登录、Windows离线认证、应用系统保护(Oracle、WebServer等)、业务系统登录保护、网银在线交易的登录保护……(一)RSA双因素口令的构成(二)RSA双因素身份认证系统的原理:(三)RSA双因素身份认

6、证系统可以保护各种资源:RSA动态口令双因素身份认证产品与Citrix虚拟桌面集成由于RSA动态口令双因素身份认证产品是业界事实标准的动态口令身份认证解决方案,因此能够与Citrix各种虚拟桌面等数百种第三方产品及解决方案直接集成。RSA身份认证系统架构:首先,在信息中心网络中架构二台RSA双因素身份认证服务器(这二台RSA身份认证服务器既可以集中部署也可以按容灾的要求进行异地部署做容错与负载均衡。备注:容错与负载均衡功能由RSA身份认证管理软件自带不需借助任何第三方产品实现,这二台RSA服务器需要分配二个静态IP地址)。R

7、SA认证管理产品配置清单:设备名称规格型号数量备注RSA认证管理软件,1200用户(RSAAuthenticationManager)RSA基础版认证管理软件,1200用户,V7.11 一次购买永久使用一年期维护升级服务RSA企业版增强型维护升级服务,12个月,1200用户1 按年根据需用购买700型硬件令牌(HardwareAuthenticator)RSA700型硬件令牌(128位种子文件,AES算法,6位数字显示,60秒更换动态令牌码,有效期为36个月)1200令牌有三年和五年使用期可选,保修期与使用期一致备注:具体用

8、户数量可根据实际需求进行调整RSA认证管理软件安装所需要第三方产品及环境如下:设备名称规格型号数量备注品牌服务器品牌服务器,双核CPU主频在2G或以上,4G或以上内存,300G硬盘*2,千兆网卡,光驱,冗余电源2三年服务WindowsServer2003/2008WindowsServer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。